Kaspersky: luki dnia zerowego w Windows 10 i Internet Explorer, są już łatki
2020-08-13 11:04
Wykrywanie ataków © fot. mat. prasowe
Późną wiosną tego roku automatycznym technologiom firmy Kaspersky udało się wykryć i zablokować atak wycelowany w pewną firmę z Korei Południowej. Okazało się, że odpowiedzialni za niego cyberprzestępcy uciekli się to wykorzystania nieznanego łańcucha exploitów. Jeden z nich atakował najnowsze wersje Windows 10, drugi wykorzystywał podatności w przeglądarce Internet Explorer 11.
Przeczytaj także: Luka dnia zerowego w przeglądarce Internet Explorer
Jak już wspomniano we wstępie, analiza ataku na południowokoreańską firmę pozwoliła na wyodrębnienie dwóch exploitów żerujących na lukach dnia zerowego. Jeden z nich korzysta z luki istniejącej w przeglądarce Internet Explorer i należy do kategorii Use-After-Free. Luka ta, umożliwiająca zdalne wykonanie kodu, została sklasyfikowana jako CVE-2020-1380.Ze względu jednak na fakt, że przeglądarka Internet Explorer działa w odizolowanym środowisku, cyberprzestępcom w zainfekowanym urządzeniu potrzebne były większe uprawnienia. Z doniesień Kaspersky wynika, że poradzili sobie i z tym, wykorzystując kolejną lukę, która związana była z błędem w obsłudze usługi drukarki w systemie Windows. Umożliwiała ona uruchomienie dowolnego kodu na urządzeniu ofiary. Tę lukę sklasyfikowano jako CVE-2020-0986.
Luka dnia zerowego to nieznany wcześniej błąd w oprogramowaniu. Exploit to z kolei szkodliwe narzędzie, które wykorzystuję tę lukę do infekcji systemów i innych szkodliwych działań. Jeśli cyberprzestępcom uda się wykryć lukę przed pojawieniem się stosownej łatki, zyskują możliwość dyskretnego przeprowadzenia ataku, który może zaowocować znaczącymi szkodami.
Eksperci z firmy Kaspersky z niskim stopniem pewności przypisują ten atak cybergangowi DarkHotel na podstawie nieznacznych podobieństw między nowym exploitem a wcześniej wykrytymi exploitami powiązanymi z tą grupą.
Szczegółowe informacje dotyczące wskaźników infekcji (IoC) związanych z tym ugrupowaniem, łącznie ze skrótami plików oraz danymi dot. serwerów cyberprzestępczych, można uzyskać na stronie Kaspersky Threat Intelligence Portal.
Produkty firmy Kaspersky wykrywają omawiane exploity przy pomocy werdyktu PDM:Exploit.Win32.Generic.
Poprawka dla luki umożliwiającej zwiększenie uprawnień – CVE-2020-0986 – została opublikowana 9 czerwca 2020 r.
Poprawka dla luki umożliwiającej zdalne wykonanie kodu – CVE-2020-1380 – została opublikowana 11 sierpnia 2020 r.
Jak się zabezpieczyć?
- Jak najszybciej zainstaluj poprawki firmy Microsoft dla nowych luk w zabezpieczeniach. Gdy pobierzesz obie poprawki, cyberprzestępcy nie będą już w stanie wykorzystać tych luk do własnych celów.
- Zapewnij swojemu zespołowi SoC dostęp do najnowszej analizy zagrożeń.
- W celu zapewnienia wykrywania na poziomie punktu końcowego, badania i niezwłocznego naprawiania szkód w wyniku incydentów stosuj rozwiązania EDR.
- Oprócz niezbędnej ochrony punktów końcowych stosuj rozwiązanie zabezpieczające klasy enterprise, które wykrywa zaawansowane zagrożenia na poziomie sieci na wczesnym etapie.
fot. mat. prasowe
Wykrywanie ataków
Kaspersky wykrywa luki dnia zerowego w systemie operacyjnym Windows oraz przeglądarce Internet Explorer wykorzystane w ataku ukierunkowanym
Ataki z wykorzystaniem luk dnia zerowego to zawsze spore wydarzenie dla społeczności związanej z cyberbezpieczeństwem. Wykrycie takiej luki zmusza producentów do szybkiego udostępnienia poprawki, a użytkowników – do zainstalowania wszystkich niezbędnych aktualizacji. Opisywany atak jest szczególnie interesujący, ponieważ o ile wcześniejsze exploity miały na celu głównie zwiększanie uprawnień, w tym przypadku wykorzystano bardziej niebezpieczne narzędzie, które posiada możliwości zdalnego wykonania kodu. W połączeniu z atakowaniem najnowszych kompilacji systemu Windows 10 wykryty atak stanowi obecnie prawdziwą rzadkość. Po raz kolejny przypomina o tym, że aby móc proaktywnie wykrywać najnowsze zagrożenia dnia zerowego, należy inwestować w wiarygodną analizę zagrożeń i sprawdzone technologie bezpieczeństwa – powiedział Borys Larin, ekspert ds. cyberbezpieczeństwa z firmy Kaspersky.
Przeczytaj także:
![Uwaga! Nowa luka dnia zerowego w Google Chrome]( "Uwaga! Nowa luka dnia zerowego w Google Chrome")
Uwaga! Nowa luka dnia zerowego w Google Chrome
Uwaga! Nowa luka dnia zerowego w Google Chrome
oprac. : eGospodarka.pl
Więcej na ten temat:
exploity, luki w przeglądarkach, szkodliwe oprogramowanie, cyberprzestępcy, zagrożenia w internecie, Windows 10
Przeczytaj także
-
![Exploit atakuje. Plaga ataków z wykorzystaniem luk]( "Exploit atakuje. Plaga ataków z wykorzystaniem luk [© itcraftsman - Fotolia.com]")
Exploit atakuje. Plaga ataków z wykorzystaniem luk
-
![Fortinet: urządzenia sieciowe w zagrożeniu]( "Fortinet: urządzenia sieciowe w zagrożeniu")
Fortinet: urządzenia sieciowe w zagrożeniu
-
![Photoshop i Word na celowniku cyberprzestępców]( "Photoshop i Word na celowniku cyberprzestępców")
Photoshop i Word na celowniku cyberprzestępców
-
![Bezpieczeństwo IT. Podsumowanie i prognozy na 2018 rok]( "Bezpieczeństwo IT. Podsumowanie i prognozy na 2018 rok [© tapichar - Fotolia.com]")
Bezpieczeństwo IT. Podsumowanie i prognozy na 2018 rok
-
![Bankowość mobilna. Co jej zagraża?]( "Bankowość mobilna. Co jej zagraża?")
Bankowość mobilna. Co jej zagraża?
-
![Trojany i fałszywe aktualizacje ogromnym zagrożeniem w Polsce]( "Trojany i fałszywe aktualizacje ogromnym zagrożeniem w Polsce")
Trojany i fałszywe aktualizacje ogromnym zagrożeniem w Polsce
-
![Mniej firm wykrywa oprogramowanie ransomware we własnym środowisku IT]( "Mniej firm wykrywa oprogramowanie ransomware we własnym środowisku IT [© Andrey Popov - Fotolia.com]")
Mniej firm wykrywa oprogramowanie ransomware we własnym środowisku IT
-
![Boom na malvertising wśród hakerów]( "Boom na malvertising wśród hakerów")
Boom na malvertising wśród hakerów
-
![YouTube: oszuści zastawili pułapki na poszukiwaczy pirackiego oprogramowania]( "YouTube: oszuści zastawili pułapki na poszukiwaczy pirackiego oprogramowania")
YouTube: oszuści zastawili pułapki na poszukiwaczy pirackiego oprogramowania
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)
![Majówka 2024 może być tańsza [© juli_zmachynskaya z Pixabay]](https://s3.egospodarka.pl/grafika2/majowka/Majowka-2024-moze-byc-tansza-259282-50x33crop.jpg "Majówka 2024 może być tańsza [© juli_zmachynskaya z Pixabay]")
Majówka 2024 może być tańsza
